OpenVPN és una VPN segura que utilitza SSL (Secure Socket Layer) i ofereix una àmplia gamma de funcions. En aquesta guia, cobrirem el procés d'instal·lació d'OpenVPN a Ubuntu 16 utilitzant l'autoritat de certificació allotjada easy-rsa.
Per començar, necessitem alguns paquets instal·lats:
sudo su
apt-get update
apt-get install openvpn easy-rsa
OpenVPN és una VPN SSL, el que significa que actua com a autoritat de certificació per xifrar el trànsit entre ambdues parts.
Podem començar per configurar l'Autoritat de certificació del nostre servidor OpenVPN executant l'ordre següent:
make-cadir ~/ovpn-ca
Ara podem canviar al nostre directori recent creat:
cd ~/ovpn-ca
Obriu el fitxer amb el nom varsi mireu els paràmetres següents:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
I edita-los amb els teus propis valors. També hem de buscar i editar la línia següent:
export KEY_NAME="server"
Ara podem començar a crear la nostra autoritat de certificació executant l'ordre següent:
./clean-all
./build-ca
Aquestes ordres poden trigar uns minuts a completar-se.
Ara, podem començar a construir la clau del nostre servidor executant l'ordre següent:
./build-key-server server
Tot i que el servercamp s'hauria de substituir pel que KEY_NAMEvam establir al varsfitxer anteriorment. En el nostre cas, podem mantenir server.
El procés de creació de la clau del nostre servidor pot plantejar algunes preguntes, com ara la seva caducitat. Contestem totes aquestes preguntes amb y.
En el següent pas, creem una Diffie-Hellmanclau forta que s'utilitzarà durant l'intercanvi de les nostres claus. Escriviu l'ordre següent per crear-ne una:
./build-dh
Ara podem crear una signatura HMAC per reforçar la verificació d'integritat TLS del servidor:
openvpn --genkey --secret keys/ta.key
./build-key client
Un cop hàgim creat amb èxit la nostra pròpia autoritat de certificació, podem començar per copiar tots els fitxers necessaris i configurar OpenVPN. Ara, copiarem les claus i els certificats generats al nostre directori OpenVPN:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Després, podem copiar un exemple de fitxer de configuració d'OpenVPN al nostre directori OpenVPN executant l'ordre següent:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Ara podem començar a editar la nostra configuració per adaptar-se a les nostres necessitats. Obriu el fitxer /etc/openvpn/server.confi descomenteu les línies següents:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
També hem d'afegir una nova línia a la nostra configuració. Col·loqueu la línia següent sota la tls-authlínia:
key-direction 0
Com que volem permetre als nostres clients accedir a Internet a través del nostre servidor, obrim el fitxer següent /etc/sysctl.confi descomencem aquesta línia:
net.ipv4.ip_forward=1
Ara hem d'aplicar els canvis:
sysctl -p
Per tal de proporcionar accés a Internet als nostres clients VPN, també hem de crear una regla NAT. Aquesta regla és un resum d'una sola línia que s'assembla a això:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Ara podem iniciar el nostre servidor OpenVPN i deixar que els clients es connectin escrivint la següent clau:
service openvpn start
Això conclou el nostre tutorial. Gaudeix del teu nou servidor OpenVPN!
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
